模拟用户行为的安卓软件恶意行为触发系统及方法技术方案

本发明专利技术公开了一种模拟用户行为的安卓软件恶意行为触发系统及方法，增加模拟真实用户手机环境变化的技术，对在动态检测技术中对恶意软件行为的触发更加有效率，并且对恶意软件在识别模拟器环境上造成困难；所述系统包括用户信息采集模块、用户数据挖掘模块、遍历引擎模块三大模块；具体步骤为：手机端收集用户行为特征量、服务器存储并分析用户行为特征量、生成行为特征量的关联数据组、用户上传待测APK文件、对APK文件进行预处理、利用软件进行应用控件分析、生成控件树遍历策略、利用遍历引擎开始进行控件树遍历、判断是否触发完毕、保存每个不同界面的截图。本发明专利技术遍历覆盖率更高，对恶意行为的触发更全面，遍历速度更高。

Android software malicious behavior triggering system and method for simulating user behavior

System and method for triggering Android software malicious behavior of the invention discloses a simulation of user behavior, increased to simulate the real user environment change of mobile phone technology in dynamic detection technology to trigger malicious software behavior more efficiently, and the malicious software is difficult to environment in the recognition mode; the system comprises a user the information collection module, data mining module, user traversal engine module three modules; the specific steps are as follows: mobile phone terminal to collect user behaviors, server storage and analyze user behavior characteristics, formation behavior features of the associated data sets, users upload sample APK files, APK files on the pretreatment, by using the software application of control analysis, control strategy, using the generated tree traversal traversal engine start control tree traversal, determine whether the trigger is completed, save Screenshot of each different interface. The invention has higher traversal coverage rate, more complete triggering of malicious behavior and faster traversal speed.

【技术实现步骤摘要】
模拟用户行为的安卓软件恶意行为触发系统及方法
本专利技术属于计算机
，尤其涉及一种模拟用户行为的安卓软件恶意行为触发系统及方法。
技术介绍
随着手机智能化的发展，各式各样的应用软件出现在各大应用商店中，而对应的手机操作系统也在不断的更新换代。如今，手机操作系统的全球市场份额几乎被安卓操作系统和IOS操作系统所占领，而安卓操作系统的使用率毫无疑问的位居榜首。安卓系统的开源性一直是各大用户和手机制造商所津津乐道的优点，但是正因为这种特性，安卓系统不得不面临比IOS系统严峻的多的安全性问题。据统计，如今每5到6台运行安卓操作系统的手机就有1台被感染了病毒，每年给用户造成的损失难以估计，为了检测出手机恶意软件的行为，国内外的研究者展开了系统而深入的研究。现今主流的手机软件恶意行为检测的方法有两种：静态分析方法和动态分析方法。静态分析方法主要通过逆向分析APK文件的源代码或者AndroidManifest文件的权限特征来检测恶意软件的行为，该方法的优点是分析速度快，适用于大规模的恶意软件分析。但是，随着代码混淆和加固技术的发展，获取APK文件的源代码或者特征变得越来越困难，同时市场上的绝本文档来自技高网...

【技术保护点】
一种模拟用户行为的安卓软件恶意行为触发方法，其特征在于，所述模拟用户行为的安卓软件恶意行为触发方法增加模拟真实用户手机环境变化；手机端收集用户行为特征量，当应用启动时，在用户手机上收集启动应用的基本信息，应用的启动时间，手机的定位信息，手机所处的网络环境；服务器存储并分析用户行为特征量，将收集到的信息上传至服务器进行存储，利用FP‑Growth算法进行数据分析并比对已存储的数据，找出不同种类的应用所对应的启动时间‑定位信息改变量制定用户行为模拟策略；生成行为特征量的关联数据组。

【技术特征摘要】
1.一种模拟用户行为的安卓软件恶意行为触发方法，其特征在于，所述模拟用户行为的安卓软件恶意行为触发方法增加模拟真实用户手机环境变化；手机端收集用户行为特征量，当应用启动时，在用户手机上收集启动应用的基本信息，应用的启动时间，手机的定位信息，手机所处的网络环境；服务器存储并分析用户行为特征量，将收集到的信息上传至服务器进行存储，利用FP-Growth算法进行数据分析并比对已存储的数据，找出不同种类的应用所对应的启动时间-定位信息改变量制定用户行为模拟策略；生成行为特征量的关联数据组。2.如权利要求1所述的模拟用户行为的安卓软件恶意行为触发方法，其特征在于，所述生成模拟用户行为的行为特征量的关联数据组的关联数据组应为一组数组，包括应用使用时间，应用种类，使用应用时手机的位置信息变化量，网络状态；位置信息变化量的计算方法为：设位置1的经度为M1，纬度为N1，位置2的经度为M2，纬度为N2，则位置信息变化为：T2＝N22+M22-(N12+M12)。3.一种如权利要求1所述模拟用户行为的安卓软件恶意行为触发方法的安卓软件恶意行为触发系统，其特征在于，所述安卓软件恶意行为触发系统包括：用户信息...

【专利技术属性】
技术研发人员：李晖，李代琛，赵兴文，朱辉，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61